Federal kiber təhlükəsizlik rəsmiləri Microsoft istifadəçilərinə, bəzi SharePoint sistemlərinə hakerlərin giriş etməsinə imkan yaradan bir təhlükəsizlik boşluğu barədə xəbərdarlıq yayıblar. ABŞ Kiber Təhlükəsizlik və İnfrastruktur Təhlükəsizliyi Agentliyi (CISA) iyulun 20-də öz veb saytında yayımladığı elanda, SharePoint serverlərinə icazəsiz girişə imkan verən təhlükəsizlik boşluğunun 'aktiv şəkildə istifadə edildiyi' barədə məlumat verib. CISA-nın bildirdiyinə görə, problemin 'miqyası və təsiri' hələ də qiymətləndirilir. Bununla belə, qurum qeyd edib ki, bu boşluq öz SharePoint serverlərini idarə edən təşkilatlar üçün risk yaradır. Microsoft isə iyulun 19-da verdiyi açıqlamada, boşluğun 'səlahiyyətli hücumçulara şəbəkə üzərindən saxta hərəkət etmə imkanı verdiyini' bildirib. Bu, hücumçunun istifadəçini və ya sistemi etibarlı bir mənbəyə inanmağa cəhd etdiyi bir növ kiberhücumdur. Microsoft sözçüsü USA TODAY-ə bildirib ki, 'FBI məsələ ilə bağlı məlumatlıdır və federal hökumət və özəl sektor tərəfdaşları ilə sıx əməkdaşlıq edir.' SharePoint, ABŞ-da və dünyada hökumət qurumları və bizneslər tərəfindən istifadə edilir. Reuters və Washington Post-un məlumatına görə, hücumlar ilk olaraq bu mənbələr tərəfindən xəbər verilib. Hücumların arxasında kimin olduğu hələ məlum deyil, lakin bir kiber təhlükəsizlik tədqiqatçısı Reuters-ə bildirib ki, hücumlar böyük ehtimalla bir hücumçu tərəfindən həyata keçirilib. Sophos adlı Britaniya kiber təhlükəsizlik şirkətinin Təhlükə Kəşfiyyatı Direktoru Rafe Pilling, 'Müşahidə olunan hücumlar zamanı istifadə olunan metodların ardıcıllığına əsasən, bu kampaniyanın bir hücumçu tərəfindən başladıldığını düşünmək olar. Ancaq bu, tez bir zamanda dəyişə bilər,' deyə qeyd edib. Microsoft SharePoint boşluğuna dair xəbərdarlıqda, şirkət istifadəçiləri yeni təhlükəsizlik yeniləmələrini quraşdırmağa çağırıb. Microsoft bildirib ki, bulud əsaslı Microsoft 365-də olan SharePoint Online bu boşluqdan təsirlənməyib. Ekspertlər hücumu 'sıfır gün' adlandırıb, çünki bu, kiber təhlükəsizlik tədqiqatçıları üçün gözlənilməz bir vəziyyət olub. Microsoft-un aksiyalarının qiyməti iyulun 21-də səhər saatlarında əsasən sabit qalıb. Şirkət bildirib ki, 'Microsoft SharePoint Subscription Edition və SharePoint 2019 istifadəçiləri üçün təhlükəsizlik yeniləmələri yayımlayıb. Bu yeniləmələr, CVE-2025-53770 və CVE-2025-53771 təhlükələrinə qarşı müştəriləri tam qoruyur. Müştərilər bu yeniləmələri dərhal tətbiq etməlidirlər.' Daha ətraflı məlumat üçün Microsoft-un yeniləmə linkinə daxil olmaq mümkündür. USA TODAY məsələ ilə bağlı əlavə məlumat üçün Microsoft ilə əlaqə saxlayıb.